簡単な操作で製品のバージョンをチェックできる
「MyJVNバージョンチェッカ」を公開
セキュリティ対策の不備による被害を防ぐため、最新バージョンの製品を使用しましょう
最終更新日 2009年11月30日
掲載日 2009年11月30日
>> ENGLISH
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、一般利用者のPCにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN(マイジェイブイエヌ)バージョンチェッカ」を、2009年11月30日(月)から公開しました。
URL:http://jvndb.jvn.jp/apis/myjvn/
近年、不特定多数を狙って多様化するウイルスに加えて、特定の企業や組織の社員に向けて関係者や別の社員を装ってウイルス添付メールを送信する攻撃(標的型攻撃)、有名な企業や組織のウェブサイトを改ざんして、そのページを閲覧するためのウェブブラウザや動画再生ソフトなどのセキュリティ上の弱点(脆弱性(ぜいじゃくせい))を狙った攻撃など、攻撃手法の多様化が進んでいます(*1)。これらの攻撃の多くは古いバージョンのソフトウェア製品の脆弱性を悪用しています。
このような攻撃に対しては、ソフトウェア製品のバージョンアップを実施することが有効ですが、「2009年度 情報セキュリティの脅威に対する意識調査」によると「手間がかかる」が24.2%、「更新方法が分からない」が42.5%(*2)となっており、バージョンアップがあまり行われていない実態が明らかになっています。
そこで、IPAでは、簡単な操作でPCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツール「MyJVN(*3)バージョンチェッカ」を開発、公開しました。
図1は「MyJVNバージョンチェッカ」の実行画面です。マウスクリックだけの簡単な操作で複数のソフトウェア製品のチェックが行え、チェック結果は、「○ 最新のバージョンです」または「× 最新のバージョンではありません」のみのわかりやすい判定になっています(*4)。
最新のバージョンでない場合は、ソフトウェア製品ベンダのバージョンアップページへ数回クリックするだけで容易にアクセスが可能です。
図1.「MyJVNバージョンチェッカ」結果出力画面
「MyJVNバージョンチェッカ」がチェック対象とするソフトウェア製品は表1の通りで、インターネット関連のソフトウェア製品を中心に、ソフトウェア製品ベンダの協力を求めながら選定しています。
今後もソフトウェア製品ベンダの協力を得ながら、コンピュータのセキュリティ設定状況を検査するための仕様であるOVAL(*5)等の適用を進め、脆弱性対策の処理の柔軟性と効率性を高めるとともに、チェック対象のソフトウェア製品を拡充させていくことで利用者の利便性向上に努めていきます。
表1.「MyJVNバージョンチェッカ」チェック対象製品
| # | ソフトウェア製品名 | 概要 |
|---|---|---|
| 1 | Adobe Flash Player (ActiveX, Plug-in)(*6) | 動画再生ソフト |
| 2 | Adobe Reader | PDFファイルの閲覧ソフト |
| 3 | JRE | Java実行環境ソフトウェア群(*7) |
| 4 | Mozilla Firefox | ウェブブラウザ |
| 5 | Mozilla Thunderbird | メールソフト |
| 6 | Lhaplus | ファイル圧縮・解凍ソフト |
| 7 | QuickTime | 動画再生ソフト |
「MyJVNバージョンチェッカ」の動作環境は表2となります。
表2.「MyJVN バージョンチェッカ」動作環境
| OS ※32bit版のみ対象 |
Microsoft Windows XP SP2、SP3 または Microsoft Windows Vista |
| ブラウザ | Internet Explorer 6、7 Firefox 3 |
| JRE | Sun Java Runtime Environment 5.0, 6.0 |
脚注
(*1)情報セキュリティ白書2009 第2部「10大脅威 攻撃手法の『多様化』が進む」を公開
http://www.ipa.go.jp/security/vuln/10threats2009.html
(*2)「2009年度 情報セキュリティの脅威に対する意識調査」
4-3-3.セキュリティパッチの更新を実施しない理由
http://www.ipa.go.jp/security/fy21/reports/ishiki/documents/2009-ishiki.pdf
(*3)IPAが提供している脆弱性対策情報データベースJVN iPedia( http://jvndb.jvn.jp/ ) を効率よく活用するフレームワーク(仕組み)の総称。JVN iPedia に登録された脆弱性対策情報をフィルタリングできる「MyJVN 脆弱性対策情報収集ツール」を2008年10月23日から公開、提供しています。
http://www.ipa.go.jp/security/vuln/documents/2008/200810_MyJVN.html
(*4)ソフトウェア製品がインストールされていないか、古いバージョンのためチェック対象外の場合は、「インストールされていないか、対象外のバージョンです」と表示されます。
(*5)OVAL:Open Vulnerability and Assessment Language. 米国政府が推進している、情報セキュリティにかかわる技術面での自動化と標準化を実現する技術仕様SCAP(Security Content Automation Protocol)の構成要素のひとつです。詳細は、同時公開した「セキュリティ検査言語概説」を参照下さい。
http://www.ipa.go.jp/security/vuln/OVAL.html
(*6)Internet Explorer は ActiveX版、Mozilla Firefoxは Plug-in 版となっています。
プレスリリースのダウンロード
開発実施者
- 株式会社 日立製作所
参考情報
- 簡単な操作でWindowsのセキュリティ設定をチェックできる「MyJVNセキュリティ設定チェッカ」を公開(2009年12月21日公開)
- 脆弱性対策情報収集ツール「MyJVN」の英語版を公開(2009年1月15日公開)
- 脆弱性対策情報収集ツール「MyJVN」を公開(2008年10月23日公開)
- 共通脆弱性識別子CVE概説(2009年1月26日公開)
http://www.ipa.go.jp/security/vuln/CVE.html - 共通プラットフォーム一覧CPE概説(2008年10月23日公開)
http://www.ipa.go.jp/security/vuln/CPE.html - 共通脆弱性評価システムCVSS概説(2006年12月26日公開)
http://www.ipa.go.jp/security/vuln/CVSS.html - セキュリティ検査言語OVAL概説(2009年11月30日公開)
http://www.ipa.go.jp/security/vuln/OVAL.html - 共通脆弱性タイプ一覧CWE概説(2008年9月10日公開)
http://www.ipa.go.jp/security/vuln/CWE.html
本件に関するお問い合わせ先
IPA
セキュリティ センター 小林/杉山
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel:03-5978-7503 Fax:03-5978-7510
E-mail: 
更新履歴
| 2009年11月30日 | 掲載 |
|---|